25 мая 2018 г. начал применяться новый Регламент ЕС №2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и свободном обращении таких данных.
Заложенные в Регламенте нормы разработаны с учетом новейших ИТ-технологий, в т.ч. в по автоматизированному принятию решений в отношении субъектов данных, и, по мнению экспертов ФГУП Центра кибербезопасности «ЗащитаИнфоТранс», во многом превосходят общепринятые международные стандарты, а так же положения национального законодательства большинства государств в данной сфере.
Важно отметить, что в соответствии с учредительными договорами ЕС право на защиты ПД гарантированно не только гражданам ЕС, но и третьих стран, на законных основаниях находящихся на территории Евросоюза вне зависимости от длительности их пребывания.
Еще одной важной особенностью Регламента стало то, что теперь компании должны самостоятельно определять, попадают ли их операции с ПД под его действие или нет, оценивать степень риска, а так же принимать необходимые меры для обеспечения соответствия новым требованиям. Роль же национальных регуляторов ограничивается здесь консультативным содействием и контролем за соблюдением Регламента.
Заложенные в документе высокие стандарты, отвечающие, как считают в Брюсселе, требованиям цифровой эпохи, не только подаются как важный шаг на пути к построению единого цифрового рынка ЕС, но и укреплению позиций Евросоюза в качестве мирового «законодателя мод» в данной сфере.
Эксперты Центра кибербезопасности внимательно следят за применением нового Регламента и изменениями в законодательстве в области защиты персональных дынных.